Il certificato OpenSSL mostra "Rilasciato a: amministratore" come nome comune

0

Sto cercando di emettere un certificato che è stato generato da openssl.

$ openssl req -out vpn_certrequest.csr -key vpn_key.key -new -sha256
You are about to be asked to enter information that will be incorporated
into your certificate request.
What you are about to enter is what is called a Distinguished Name or a DN.
There are quite a few fields but you can leave some blank
For some fields there will be a default value,
If you enter '.', the field will be left blank.
-----
Country Name (2 letter code) [AU]:BE
State or Province Name (full name) [Some-State]:A
Locality Name (eg, city) []:MyCity
Organization Name (eg, company) [Internet Widgits Pty Ltd]:MyOrg
Organizational Unit Name (eg, section) []:
Common Name (e.g. server FQDN or YOUR name) []:My Name
Email Address []:my@email.com

Please enter the following 'extra' attributes
to be sent with your certificate request
A challenge password []:
An optional company name []:

Dopo essere andato alla mia CA (basata su Windows Server 2008, usando http: // localhost / certsrv / ), seleziono "Richiedi un certificato", "invia una richiesta di certificato avanzata" e quindi incolla l'output di cat vpn_certrequest.csr. Come "Modello di certificato" scelgo "Utente" e quindi premo Invia.

Tuttavia, quando scarico il certificato firmato, non riesco a trovare indietro le informazioni che ho inserito originariamente (come MyCity / MyOrg / My Name). CN ("Isseued To") è impostato su "Administrator".

Hai idea di cosa sto facendo di sbagliato?

ssl-certificate  certificate-authority 
Saex
fonte
Non stai facendo niente di male. La CA è libera di ignorare tutto ciò che è stato inserito insieme al CSR.
Michael Hampton
@MichaelHampton: grazie per la tua risposta. Se faccio lo stesso ma seleziono Web Server come Certificate Template, viene rispettato. Ma con Web Server, lo scopo previsto è sbagliato. Quando utilizzo la sessione autenticata, si verifica lo stesso. Devo quindi apportare modifiche alla mia CA di Windows Server?
SaeX

Risposte:

1

Se si ha accesso alla CA di Windows, ricontrollare il modello da cui viene generato il certificato. Nel modello, in Nome soggetto, se è contrassegnato per ottenere i dettagli da Active Directory (anziché "fornire nella richiesta"), sostituirà tutte le informazioni inviate con i dettagli AD dell'utente che invia la richiesta.

Potrebbe essere necessario creare un altro modello (fare clic con il pulsante destro del mouse su quello che si sta utilizzando e scegliere di duplicare) per modificare queste impostazioni. Dopo aver modificato le impostazioni nel modello duplicato, tornare alla console CA. Fare clic con il tasto destro su Modelli di certificato -> Nuovo -> Modello di certificato da emettere. Dovresti essere in grado di selezionare il tuo duplicato nell'elenco, si spera.

skeezerbean
fonte
Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.
Licensed under cc by-sa 3.0 with attribution required.